Analista de Segurança de Aplicações SR (Appsec) at Reclame AQUI

Remote - BR

Apply

Responsabilidades: Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter ambientes em GCP, participar de arquiteturas seguras, planejar padrões de segurança para web, mobile e cloud. DevSecOps e Pipeline de Desenvolvimento Seguro: Definir melhorias, criar processos, implementar e gerenciar pipelines seguros, integrar ferramentas, bloquear builds não conformes, automatizar controles. Análise de Vulnerabilidades: Gerenciar ferramentas de scan automatizado, SAST, DAST, analisar código estático. Comunicação e Cultura de Segurança: Ponto focal, comunicar, treinar, promover cultura AppSec. Gestão de Segurança e Conformidade: Gerenciar controles, garantir conformidade com OWASP, NIST, LGPD, SOx, ISO 27001. Requisitos: Experiência com Bitbucket, Argo CI/CD, Sonarqube, GCP, SAST, DAST, IAST, SCA, Threat Modeling, CI/CD, Git, políticas de build, automação, deploy de segurança. Diferenciais: Graduação em Segurança da Informação ou Ciência da Computação, certificações CSSLP, CEH, ferramentas de pipelines, resposta a incidentes.

Requisitos

Experiência

  • GCP
  • Bitbucket
  • Argo CI/CD
  • Sonarqube
  • SAST
  • DAST
  • IAST
  • SCA
  • Threat Modeling
  • CI/CD
  • Git

Habilidades

  • Cloud Security
  • DevSecOps
  • Security Testing (SAST, DAST, IAST)
  • Vulnerability Management
  • Secure Coding
  • CI/CD Pipeline Management
  • Build Automation
  • Security Controls
  • Compliance
  • Threat Modeling
  • Communication

Certificações

  • CSSLP
  • CEH

Responsabilidades

  • Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.
  • Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.
  • Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.
  • Definir melhorias e criar processos relacionados à DevSecOps.
  • Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.
  • Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.
  • Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.
  • Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades;
  • Implementar e realizar análises SAST e DAST.
  • Realizar análise estática de código para identificar vulnerabilidades de segurança.
  • Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança.
  • Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades.
  • Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento.
  • Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.
  • Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão.
  • Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP, NIST, LGPD, SOx e ISO 27001.

Tecnologias

GCPBitbucketArgo CI/CDSonarqubeSASTDASTIASTSCAThreat ModelingGitOWASPNISTLGPDSOxISO 27001CI/CD

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.